Le projet Orbit Chain subit une attaque à grande échelle, avec des pertes atteignant 80 millions de dollars.
Au début de la nouvelle année 2024, la plateforme de pont inter-chaînes Orbit Chain a subi un événement de sécurité majeur, avec des pertes estimées à 80 millions de dollars. Selon les données de la plateforme de surveillance de la sécurité, les attaquants avaient déjà commencé une petite attaque exploratoire un jour auparavant et ont utilisé une petite quantité d'ETH volée pour fournir des frais de transaction pour l'attaque massive qui a suivi.
Orbit Chain, en tant que plateforme inter-chaînes permettant aux utilisateurs de transférer des actifs cryptographiques entre différentes blockchains, a subi une attaque qui a sans aucun doute porté un coup sévère à son fonctionnement et à la confiance des utilisateurs. Actuellement, l'équipe du projet a pris des mesures d'urgence, suspendant le fonctionnement du contrat de pont inter-chaînes et tentant de communiquer avec l'attaquant.
Analyse des méthodes d'attaque
Cette attaque a principalement été réalisée en appelant directement la fonction withdraw du contrat de pont Orbit Chain pour transférer des actifs. Une analyse approfondie a révélé que cette fonction utilise un mécanisme de vérification de signature pour garantir la légitimité des retraits. Dans les transactions blockchain, la vérification de signature est une mesure de sécurité courante utilisée pour confirmer l'identité et les autorisations de l'initiateur de la transaction.
La fonction de retrait nécessite que 70 % des administrateurs (c'est-à-dire 7 sur 10 administrateurs) signent la transaction de retrait avant qu'elle ne puisse être exécutée. Ce mécanisme de multi-signature était censé offrir une sécurité élevée, mais a été contourné avec succès par les attaquants lors de cet incident.
Chronologie des attaques
Le 30 décembre 2023 à 15:39:35 (UTC), les attaquants ont commencé à mener des attaques exploratoires à petite échelle.
Le 31 décembre 2023 à 21h00 (UTC), plusieurs adresses d'attaquants ont lancé une attaque à grande échelle contre les actifs du projet Orbit Chain tels que DAI, WBTC, ETH, USDC et USDT.
Flux des fonds volés
L'attaquant transférera les fonds volés vers cinq adresses différentes, notamment :
30 millions de dollars de Tether (USDT)
10 millions de DAI
10 millions de dollars USDC
Environ 231 wBTC (d'une valeur d'environ 10 millions de dollars)
Environ 9500 ETH (d'une valeur d'environ 21,5 millions de dollars US)
Révélation de sécurité
Cet incident met à nouveau en évidence l'importance de la conception sécuritaire des projets blockchain, en particulier des ponts inter-chaînes :
La sécurité du code est essentielle. Le code des contrats, en tant que cœur du système blockchain, doit strictement respecter les normes de sécurité et les meilleures pratiques, afin d'éviter les vulnérabilités courantes.
Un système de gestion des autorisations et d'authentification complet est la clé pour protéger la sécurité des actifs. Des mesures telles que la signature multiple et un contrôle d'accès strict peuvent réduire efficacement le risque d'opérations non autorisées.
La surveillance de la sécurité continue et un mécanisme de réponse rapide sont essentiels pour détecter et traiter rapidement les menaces potentielles.
Effectuer régulièrement des audits de sécurité et corriger rapidement les vulnérabilités découvertes est une mesure nécessaire pour maintenir la sécurité à long terme du système.
Cet événement a sans aucun doute sonné l'alarme dans toute l'industrie des cryptomonnaies, rappelant à toutes les parties qu'elles doivent toujours placer la sécurité au premier plan tout en poursuivant l'innovation.
Voir l'original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 J'aime
Récompense
11
7
Partager
Commentaire
0/400
TooScaredToSell
· Il y a 9h
Ça a encore explosé, ça a encore explosé.
Voir l'originalRépondre0
GateUser-e87b21ee
· Il y a 9h
C'est encore une vulnérabilité de signature, c'est la quelle cette fois?
Voir l'originalRépondre0
Ramen_Until_Rich
· Il y a 9h
Encore un ! Eh eh eh ~
Voir l'originalRépondre0
P2ENotWorking
· Il y a 9h
pigeons prennent les gens pour des idiots bon quotidien oh
Voir l'originalRépondre0
GasDevourer
· Il y a 9h
Encore une fois, quelqu'un a trouvé une faille, un mot ? Perte !
Orbit Chain a subi une attaque de 80 millions de dollars, plusieurs jetons ont été volés.
Le projet Orbit Chain subit une attaque à grande échelle, avec des pertes atteignant 80 millions de dollars.
Au début de la nouvelle année 2024, la plateforme de pont inter-chaînes Orbit Chain a subi un événement de sécurité majeur, avec des pertes estimées à 80 millions de dollars. Selon les données de la plateforme de surveillance de la sécurité, les attaquants avaient déjà commencé une petite attaque exploratoire un jour auparavant et ont utilisé une petite quantité d'ETH volée pour fournir des frais de transaction pour l'attaque massive qui a suivi.
Orbit Chain, en tant que plateforme inter-chaînes permettant aux utilisateurs de transférer des actifs cryptographiques entre différentes blockchains, a subi une attaque qui a sans aucun doute porté un coup sévère à son fonctionnement et à la confiance des utilisateurs. Actuellement, l'équipe du projet a pris des mesures d'urgence, suspendant le fonctionnement du contrat de pont inter-chaînes et tentant de communiquer avec l'attaquant.
Analyse des méthodes d'attaque
Cette attaque a principalement été réalisée en appelant directement la fonction withdraw du contrat de pont Orbit Chain pour transférer des actifs. Une analyse approfondie a révélé que cette fonction utilise un mécanisme de vérification de signature pour garantir la légitimité des retraits. Dans les transactions blockchain, la vérification de signature est une mesure de sécurité courante utilisée pour confirmer l'identité et les autorisations de l'initiateur de la transaction.
La fonction de retrait nécessite que 70 % des administrateurs (c'est-à-dire 7 sur 10 administrateurs) signent la transaction de retrait avant qu'elle ne puisse être exécutée. Ce mécanisme de multi-signature était censé offrir une sécurité élevée, mais a été contourné avec succès par les attaquants lors de cet incident.
Chronologie des attaques
Flux des fonds volés
L'attaquant transférera les fonds volés vers cinq adresses différentes, notamment :
Révélation de sécurité
Cet incident met à nouveau en évidence l'importance de la conception sécuritaire des projets blockchain, en particulier des ponts inter-chaînes :
La sécurité du code est essentielle. Le code des contrats, en tant que cœur du système blockchain, doit strictement respecter les normes de sécurité et les meilleures pratiques, afin d'éviter les vulnérabilités courantes.
Un système de gestion des autorisations et d'authentification complet est la clé pour protéger la sécurité des actifs. Des mesures telles que la signature multiple et un contrôle d'accès strict peuvent réduire efficacement le risque d'opérations non autorisées.
La surveillance de la sécurité continue et un mécanisme de réponse rapide sont essentiels pour détecter et traiter rapidement les menaces potentielles.
Effectuer régulièrement des audits de sécurité et corriger rapidement les vulnérabilités découvertes est une mesure nécessaire pour maintenir la sécurité à long terme du système.
Cet événement a sans aucun doute sonné l'alarme dans toute l'industrie des cryptomonnaies, rappelant à toutes les parties qu'elles doivent toujours placer la sécurité au premier plan tout en poursuivant l'innovation.